ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки персональных данных пользователей сервиса «ИИ Клуб Первопроходцев»
Дата публикации: 30 января 2026 г. Редакция: № 1
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц (далее — «Субъекты персональных данных», «Пользователи»), использующих сервис «ИИ Клуб Первопроходцев» (далее — «Клуб», «Сервис»).
1.2. Политика разработана в соответствии с:
- Конституцией Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Политика является официальным документом Оператора и неотъемлемой частью Публичной оферты на предоставление доступа к Клубу, размещённой по адресу: https://club.nikexpert.ru/oferta.
1.4. Действие настоящей Политики распространяется на все персональные данные Пользователей, которые Оператор получает и обрабатывает в связи с использованием Пользователями:
- веб-сайта https://club.nikexpert.ru и его поддоменов;
- образовательной платформы GetCourse (https://getcourse.ru), на которой размещены материалы Клуба;
- закрытого чата и бота в мессенджере Telegram;
- иных сервисов и каналов коммуникации, используемых Оператором.
1.5. Используя Сервис, Пользователь выражает своё согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сервиса.
1.6. Оператор не контролирует и не несёт ответственности за обработку персональных данных сторонними сервисами (платёжные системы, мессенджеры, социальные сети), на которые могут вести ссылки из Сервиса. Использование таких сервисов регулируется их собственными политиками конфиденциальности.
1.7. Термины и определения
В настоящей Политике используются следующие термины:
1.7.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту персональных данных).
1.7.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7.3. Оператор персональных данных (Оператор) — Индивидуальный предприниматель Малов Никита Владимирович, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.7.4. Субъект персональных данных (Пользователь) — физическое лицо, персональные данные которого обрабатываются Оператором, являющееся зарегистрированным пользователем Сервиса или потенциальным пользователем, оставившим свои данные.
1.7.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
1.7.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
1.7.7. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.7.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.7.9. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.7.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.7.11. Cookies (куки) — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении веб-сайта и используются для идентификации Пользователя, сохранения настроек и сбора статистики.
1.7.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператором персональных данных является:
| Реквизит | Значение |
|---|---|
| Наименование | Индивидуальный предприниматель Малов Никита Владимирович |
| ОГРНИП | 318623400008085 |
| ИНН | 511007532662 |
| Дата регистрации | 19 февраля 2018 г. |
| Адрес регистрации | Рязанская область, п. Мурмино, ул. Лесная, д. 7, кв. 104 |
2.2. Контактные данные для обращений по вопросам обработки персональных данных:
| Способ связи | Контакт |
|---|---|
| ae.adv@yandex.ru | |
| Telegram-бот | @gkmalovnikbot |
| Почтовый адрес | 390528, Рязанская область, п. Мурмино, ул. Лесная, д. 7, кв. 104 |
2.3. Ответственным за организацию обработки персональных данных является непосредственно Оператор — Малов Никита Владимирович.
2.4. Оператор обязан:
- организовать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации;
- отвечать на обращения Субъектов персональных данных и их законных представителей;
- принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- прекращать обработку персональных данных и обеспечивать их уничтожение в случаях, предусмотренных законодательством.
2.5. Обращения Субъектов персональных данных принимаются по контактам, указанным в п. 2.2 настоящей Политики. Срок рассмотрения обращения — 30 (тридцать) календарных дней с момента получения обращения, если иной срок не установлен законодательством Российской Федерации.
2.6. Информация об обработке персональных данных может быть направлена Субъекту персональных данных по его запросу в порядке, установленном разделом 12 настоящей Политики.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
3.1.1. Согласие Субъекта персональных данных
Обработка персональных данных осуществляется с согласия Субъекта персональных данных, которое выражается:
- проставлением отметки (галочки) в поле «Я согласен с Политикой конфиденциальности» при регистрации или оформлении заказа;
- совершением акцепта Публичной оферты (оплатой услуг);
- фактическим предоставлением персональных данных Оператору (заполнение форм, отправка сообщений);
- продолжением использования Сервиса после ознакомления с Политикой.
Согласие на обработку персональных данных является информированным, конкретным, сознательным и может быть отозвано Субъектом персональных данных в любой момент в порядке, установленном разделом 12 настоящей Политики.
Статья 9 Федерального закона № 152-ФЗ.
3.1.2. Исполнение договора
Обработка персональных данных необходима для исполнения договора (Публичной оферты), стороной которого является Субъект персональных данных, включая:
- предоставление доступа к Сервису;
- обработку платежей;
- оказание услуг, предусмотренных договором;
- направление уведомлений, связанных с исполнением договора;
- рассмотрение претензий и обращений.
Пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ.
3.1.3. Законные интересы Оператора
Обработка персональных данных необходима для реализации законных интересов Оператора, при условии, что при этом не нарушаются права и свободы Субъекта персональных данных. К законным интересам относятся:
- обеспечение безопасности Сервиса и предотвращение мошенничества;
- улучшение качества Сервиса и пользовательского опыта;
- проведение аналитики и статистических исследований (в обезличенном виде);
- защита законных прав и интересов Оператора в случае споров;
- предотвращение нарушений условий использования Сервиса.
Пункт 7 части 1 статьи 6 Федерального закона № 152-ФЗ.
3.1.4. Исполнение требований законодательства
Обработка персональных данных необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации:
- ведение бухгалтерского и налогового учёта;
- предоставление информации по запросам уполномоченных государственных органов;
- соблюдение требований Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники»;
- выполнение иных требований законодательства.
Пункт 2 части 1 статьи 6 Федерального закона № 152-ФЗ.
3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.3. Оператор не осуществляет обработку биометрических персональных данных (сведений, характеризующих физиологические и биологические особенности человека).
3.4. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации и без использования таких средств, при условии обеспечения их конфиденциальности.
3.5. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в пунктах 3.1.2–3.1.4 настоящей Политики, а также в иных случаях, предусмотренных законодательством Российской Федерации.
3.6. Перечень правовых оснований обработки для различных целей:
| Цель обработки | Правовое основание |
|---|---|
| Регистрация и идентификация | Согласие, Договор |
| Предоставление доступа к Сервису | Договор |
| Обработка платежей | Договор, Закон |
| Направление сервисных уведомлений | Договор |
| Маркетинговые рассылки | Согласие (отдельное) |
| Улучшение Сервиса и аналитика | Законные интересы |
| Обеспечение безопасности | Законные интересы |
| Бухгалтерский и налоговый учёт | Закон |
| Ответы на запросы госорганов | Закон |
| Защита прав в спорах | Законные интересы |
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные Пользователей исключительно для достижения конкретных, заранее определённых и законных целей.
4.2. Цели обработки персональных данных:
4.2.1. Исполнение договора и предоставление услуг
- Регистрация Пользователя в Сервисе и создание учётной записи;
- идентификация и аутентификация Пользователя при входе в Сервис;
- предоставление доступа к материалам Клуба в соответствии с оплаченным тарифом;
- предоставление доступа к закрытому чату и боту в Telegram;
- обработка платежей и ведение истории транзакций;
- активация, продление и управление подпиской;
- направление уведомлений, связанных с исполнением договора (подтверждение оплаты, уведомления о предстоящем списании, информация об изменениях в условиях);
- техническая поддержка и обработка обращений Пользователей;
- рассмотрение претензий и разрешение споров.
4.2.2. Коммуникация с Пользователем
- Направление сервисных уведомлений (о новых материалах, эфирах, изменениях в работе Сервиса);
- ответы на вопросы и обращения Пользователя;
- уведомление о технических работах и перерывах в работе Сервиса;
- информирование о важных изменениях в условиях использования или Политике конфиденциальности.
4.2.3. Маркетинговые коммуникации (при наличии отдельного согласия)
- Направление информационных и рекламных рассылок;
- информирование о новых продуктах, услугах, акциях и специальных предложениях;
- проведение опросов и исследований для изучения предпочтений.
Маркетинговые коммуникации осуществляются только при наличии отдельного явного согласия Пользователя и могут быть прекращены в любой момент по запросу Пользователя.
4.2.4. Улучшение качества Сервиса
- Анализ использования Сервиса для улучшения пользовательского опыта;
- выявление и устранение технических неполадок;
- разработка новых функций и материалов;
- персонализация контента и рекомендаций.
4.2.5. Аналитика и статистика
- Сбор и анализ статистических данных о посещаемости и использовании Сервиса;
- анализ эффективности маркетинговых кампаний;
- формирование агрегированных отчётов (без идентификации конкретных Пользователей).
Для целей аналитики используется сервис Яндекс.Метрика (ООО «ЯНДЕКС», Россия).
4.2.6. Обеспечение безопасности
- Предотвращение несанкционированного доступа к учётным записям;
- выявление и предотвращение мошеннических действий;
- предотвращение нарушений условий использования Сервиса;
- защита прав и законных интересов Оператора и других Пользователей.
4.2.7. Исполнение требований законодательства
- Ведение бухгалтерского и налогового учёта;
- формирование и хранение фискальных документов (чеков);
- предоставление информации по запросам уполномоченных государственных органов в случаях, предусмотренных законодательством;
- исполнение судебных решений и требований правоохранительных органов.
4.2.8. Защита прав в случае споров
- Фиксация фактов заключения договора и его исполнения;
- сбор и хранение доказательств для защиты законных интересов Оператора;
- рассмотрение претензий и урегулирование споров.
4.3. Оператор не обрабатывает персональные данные в целях, не указанных в настоящей Политике, без дополнительного согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.4. Обработка персональных данных, несовместимая с целями их сбора, не допускается.
5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает следующие категории персональных данных Пользователей:
5.1.1. Идентификационные данные
| Данные | Обязательность | Цель сбора |
|---|---|---|
| Фамилия | Обязательно | Идентификация, договор, чеки |
| Имя | Обязательно | Идентификация, договор, чеки |
| Отчество | По желанию | Идентификация |
| Адрес электронной почты (email) | Обязательно | Идентификация, связь, уведомления, доступ |
5.1.2. Контактные данные
| Данные | Обязательность | Цель сбора |
|---|---|---|
| Номер телефона | По желанию | Связь, восстановление доступа |
5.1.3. Данные аккаунтов в сторонних сервисах
| Данные | Обязательность | Цель сбора |
|---|---|---|
| Telegram ID | При использовании Telegram | Доступ к чату и боту |
| Telegram username | При использовании Telegram | Идентификация в чате |
5.1.4. Платёжные данные
| Данные | Обязательность | Цель сбора | Примечание |
|---|---|---|---|
| Данные банковской карты | При оплате картой | Обработка платежей | Обрабатываются платёжным провайдером, не хранятся Оператором |
| История платежей | Автоматически | Учёт, возвраты, споры | Сумма, дата, статус |
5.1.5. Технические данные
| Данные | Обязательность | Цель сбора |
|---|---|---|
| IP-адрес | Автоматически | Безопасность, аналитика |
| Тип и версия браузера | Автоматически | Техническая поддержка, аналитика |
| Тип устройства и операционной системы | Автоматически | Техническая поддержка, аналитика |
| Cookies и идентификаторы сессий | Автоматически | Авторизация, настройки, аналитика |
| Дата и время доступа | Автоматически | Безопасность, аналитика |
| Источник перехода (referrer) | Автоматически | Аналитика |
5.1.6. Данные об использовании Сервиса
| Данные | Обязательность | Цель сбора |
|---|---|---|
| История просмотра материалов | Автоматически | Персонализация, прогресс |
| Прогресс прохождения уроков | Автоматически | Отображение прогресса |
| Участие в эфирах | Автоматически | Учёт, возвраты |
| Выполнение домашних заданий | При выполнении | Учёт, возвраты, гарантия |
| Сообщения в чате Клуба | При отправке | Модерация, поддержка |
| Обращения в поддержку | При обращении | Обработка обращений |
5.1.7. Данные, предоставляемые добровольно
| Данные | Цель сбора |
|---|---|
| Фотография профиля | Персонализация (по желанию) |
| Информация о себе в профиле | Знакомство с сообществом (по желанию) |
| Содержание обращений | Обработка запросов |
| Отзывы и комментарии | Улучшение сервиса |
5.2. Оператор не обрабатывает следующие категории данных:
- специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь);
- биометрические персональные данные;
- данные о судимости;
- персональные данные несовершеннолетних (Сервис предназначен для лиц старше 18 лет).
5.3. В случае непредоставления обязательных данных Оператор не сможет выполнить свои обязательства по договору (предоставить доступ к Сервису).
5.4. Оператор не проверяет достоверность предоставленных Пользователем персональных данных и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию. Ответственность за достоверность данных несёт Пользователь.
6. СПОСОБЫ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор получает персональные данные Пользователей следующими способами:
6.1.1. Предоставление данных Пользователем
Пользователь самостоятельно предоставляет персональные данные при:
- Регистрации в Сервисе — заполнение регистрационной формы на платформе GetCourse (ФИО, email);
- Оформлении заказа и оплате — заполнение формы оплаты (ФИО, email, выбор способа оплаты);
- Подключении к Telegram — авторизация в боте Клуба (Telegram ID, username);
- Обращении в службу поддержки — отправка сообщений на email или через Telegram-бот;
- Участии в чате Клуба — отправка сообщений (содержание сообщений, Telegram-данные);
- Заполнении профиля — добавление дополнительной информации о себе (по желанию);
- Выполнении домашних заданий — отправка ответов на задания;
- Оставлении отзывов и комментариев.
6.1.2. Автоматический сбор данных
При использовании Сервиса автоматически собираются:
- Технические данные — IP-адрес, тип браузера, тип устройства, операционная система, разрешение экрана;
- Данные о сессии — время входа и выхода, продолжительность сессии;
- Данные навигации — просмотренные страницы, переходы, клики;
- Cookies и аналогичные технологии — подробнее в разделе 10 настоящей Политики;
- Данные аналитики — информация, собираемая сервисом Яндекс.Метрика.
6.1.3. Получение данных от третьих лиц
Оператор может получать информацию от:
| Источник | Какие данные | Цель |
|---|---|---|
| Платёжные провайдеры | Факт и статус оплаты, сумма, дата (без данных карты) | Активация подписки, учёт |
| Платформа GetCourse | Данные регистрации, история использования | Предоставление услуг |
| Telegram | Telegram ID, username (при авторизации) | Доступ к чату |
| Яндекс.Метрика | Обезличенные данные аналитики | Статистика |
6.2. Персональные данные не собираются из открытых источников (социальные сети, публичные базы данных) без ведома и согласия Пользователя.
6.3. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ.
6.4. Оператор не осуществляет сбор персональных данных из источников, не указанных в настоящем разделе.
7. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Способы обработки персональных данных
7.1.1. Оператор осуществляет следующие действия (операции) с персональными данными:
- сбор — получение персональных данных от Субъекта или из иных источников;
- запись — фиксация персональных данных на материальном носителе или в информационной системе;
- систематизация — упорядочивание персональных данных по определённым критериям;
- накопление — формирование баз персональных данных;
- хранение — поддержание персональных данных в неизменном виде;
- уточнение (обновление, изменение) — внесение изменений в персональные данные по запросу Субъекта или при получении новой информации;
- извлечение — получение персональных данных из базы данных;
- использование — применение персональных данных для достижения целей обработки;
- передача (предоставление, доступ) — предоставление персональных данных третьим лицам в случаях, указанных в разделе 8;
- обезличивание — действия, после которых невозможно определить принадлежность данных конкретному лицу;
- блокирование — временное прекращение обработки персональных данных;
- удаление — действия, после которых персональные данные становятся недоступными;
- уничтожение — действия, после которых восстановление персональных данных становится невозможным.
7.1.2. Обработка персональных данных осуществляется:
- с использованием средств автоматизации (информационные системы, базы данных);
- без использования средств автоматизации (бумажные документы — при необходимости).
7.2. Места хранения персональных данных
7.2.1. Персональные данные Пользователей хранятся:
| Место хранения | Какие данные | Расположение серверов |
|---|---|---|
| Платформа GetCourse | Учётные данные, история использования, платежи, прогресс | Российская Федерация |
| Telegram | Telegram ID, username, переписка в боте и чате | Серверы Telegram (могут находиться за пределами РФ) |
| Платёжные провайдеры | Платёжные данные (не хранятся Оператором) | В соответствии с требованиями провайдеров |
| Яндекс.Метрика | Обезличенные аналитические данные | Российская Федерация |
7.2.2. Первичная запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации (платформа GetCourse).
7.3. Сроки хранения персональных данных
7.3.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством.
7.3.2. Сроки хранения персональных данных:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные активных Пользователей | Весь период действия подписки | Исполнение договора |
| Данные после окончания подписки | 3 (три) года с даты последнего платежа | Защита в спорах, срок исковой давности |
| Платёжные документы (чеки) | 5 (пять) лет | Требования 54-ФЗ, налоговое законодательство |
| Бухгалтерские документы | 5 (пять) лет | Требования законодательства о бухучёте |
| Данные для маркетинговых рассылок | До отзыва согласия | Согласие Субъекта |
| Cookies сессии | До закрытия браузера | Техническая необходимость |
| Постоянные cookies | До 1 (одного) года | Удобство пользователя |
| Обращения в поддержку | 3 (три) года | Качество обслуживания, споры |
| Логи безопасности | 1 (один) год | Обеспечение безопасности |
7.3.3. По истечении сроков хранения персональные данные подлежат уничтожению в течение 30 (тридцати) календарных дней, если иное не предусмотрено законодательством.
7.4. Условия прекращения обработки
7.4.1. Обработка персональных данных прекращается при:
- достижении целей обработки;
- истечении сроков хранения;
- отзыве согласия Субъектом персональных данных (если нет иных законных оснований для продолжения обработки);
- выявлении неправомерной обработки;
- ликвидации Оператора.
7.4.2. При прекращении обработки персональные данные подлежат уничтожению в срок не более 30 (тридцати) календарных дней, если иное не предусмотрено законодательством или договором.
7.4.3. Оператор вправе продолжить обработку персональных данных после отзыва согласия Субъектом при наличии оснований, предусмотренных пунктами 3.1.2–3.1.4 настоящей Политики (исполнение договора, требования закона, защита законных интересов).
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Общие положения
8.1.1. Оператор не продаёт, не сдаёт в аренду и не обменивает персональные данные Пользователей.
8.1.2. Передача персональных данных третьим лицам осуществляется только в случаях, указанных в настоящем разделе, с соблюдением требований законодательства о персональных данных.
8.1.3. При передаче персональных данных Оператор обеспечивает:
- наличие законного основания для передачи;
- передачу только тех данных, которые необходимы для достижения целей обработки;
- заключение соглашений о конфиденциальности с получателями данных (при необходимости);
- контроль за соблюдением получателями требований по защите данных.
8.2. Получатели персональных данных
8.2.1. Оператор передаёт персональные данные следующим категориям получателей:
Платформа GetCourse
| Получатель | ООО «Геткурс» (ИНН 7726412467) |
|---|---|
| Передаваемые данные | ФИО, email, телефон, данные об использовании платформы, прогресс обучения, история платежей |
| Цель передачи | Техническое обеспечение работы Сервиса, хранение данных, обработка платежей |
| Основание | Договор на использование платформы, исполнение договора с Пользователем |
| Политика получателя | https://getcourse.ru/privacy |
Платёжные провайдеры
| Получатель | Платёжные системы, интегрированные с GetCourse |
|---|---|
| Передаваемые данные | ФИО, email, сумма платежа, данные карты (вводятся Пользователем напрямую) |
| Цель передачи | Обработка платежей, возвраты |
| Основание | Исполнение договора, согласие Пользователя |
| Примечание | Данные карт обрабатываются провайдером, Оператор не имеет к ним доступа |
Telegram Messenger
| Получатель | Telegram Messenger Inc. / Telegram FZ-LLC |
|---|---|
| Передаваемые данные | Telegram ID, username (при авторизации в боте) |
| Цель передачи | Предоставление доступа к чату Клуба, работа бота |
| Основание | Согласие Пользователя, исполнение договора |
| Политика получателя | https://telegram.org/privacy |
Яндекс.Метрика
| Получатель | ООО «ЯНДЕКС» (ИНН 7736207543) |
|---|---|
| Передаваемые данные | Обезличенные данные: IP-адрес (анонимизированный), cookies, данные о поведении на сайте |
| Цель передачи | Веб-аналитика, статистика посещаемости |
| Основание | Законные интересы Оператора |
| Политика получателя | https://yandex.ru/legal/confidential |
8.3. Передача по требованию государственных органов
8.3.1. Оператор вправе передать персональные данные государственным органам Российской Федерации в следующих случаях:
- по запросу суда, прокуратуры, органов предварительного следствия и дознания — в рамках уголовного, гражданского или административного производства;
- по запросу налоговых органов — в рамках налогового контроля;
- по запросу Роскомнадзора — в рамках контроля за соблюдением законодательства о персональных данных;
- в иных случаях, предусмотренных законодательством Российской Федерации.
8.3.2. Передача осуществляется при наличии надлежащим образом оформленного запроса уполномоченного органа.
8.3.3. Оператор не обязан уведомлять Пользователя о передаче его данных государственным органам, если такое уведомление запрещено законом или может воспрепятствовать проведению расследования.
8.4. Случаи, когда передача не осуществляется
8.4.1. Оператор не передаёт персональные данные:
- в рекламных целях третьим лицам без согласия Пользователя;
- брокерам данных, агрегаторам персональной информации;
- организациям, не указанным в настоящем разделе, без законного основания;
- за пределы Российской Федерации, за исключением случаев, указанных в разделе 9.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Общие положения
9.1.1. Трансграничная передача персональных данных — это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
9.1.2. Оператор осуществляет трансграничную передачу персональных данных только при соблюдении требований статьи 12 Федерального закона № 152-ФЗ «О персональных данных».
9.2. Случаи трансграничной передачи
9.2.1. Трансграничная передача персональных данных может осуществляться в следующих случаях:
| Получатель | Страна | Данные | Цель | Основание |
|---|---|---|---|---|
| Telegram Messenger | Несколько юрисдикций (ОАЭ, Великобритания и др.) | Telegram ID, username, сообщения в чате | Работа мессенджера, доступ к чату Клуба | Согласие Пользователя при авторизации в Telegram |
9.2.2. Первичный сбор и хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации (платформа GetCourse).
9.3. Условия трансграничной передачи
9.3.1. Трансграничная передача персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется без ограничений.
9.3.2. К государствам, обеспечивающим адекватную защиту, относятся:
- государства — члены Европейского союза;
- государства, ратифицировавшие Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных;
- государства, включённые в перечень Роскомнадзора.
9.3.3. Трансграничная передача на территории государств, не обеспечивающих адекватную защиту, осуществляется только при наличии:
- согласия Субъекта персональных данных в письменной форме; или
- договора между Оператором и Субъектом персональных данных; или
- иных оснований, предусмотренных статьёй 12 Федерального закона № 152-ФЗ.
9.4. Гарантии защиты при трансграничной передаче
9.4.1. При трансграничной передаче Оператор принимает следующие меры:
- проверяет, обеспечивает ли государство-получатель адекватную защиту прав субъектов персональных данных;
- при передаче в государства без адекватной защиты — получает согласие Субъекта или обеспечивает наличие иных законных оснований;
- заключает соглашения с получателями данных, содержащие обязательства по защите персональных данных;
- передаёт минимально необходимый объём данных.
9.4.2. Пользователь, используя Telegram для доступа к чату Клуба, выражает своё согласие на обработку его данных компанией Telegram в соответствии с политикой конфиденциальности Telegram (https://telegram.org/privacy).
9.5. Право отказа от трансграничной передачи
9.5.1. Пользователь вправе отказаться от использования сервисов, предполагающих трансграничную передачу данных (например, не использовать Telegram-чат Клуба).
9.5.2. Отказ от использования Telegram не влияет на доступ к основным материалам Клуба, размещённым на платформе GetCourse.
10. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
10.1. Что такое cookies
10.1.1. Cookies (куки) — это небольшие текстовые файлы, которые веб-сайт сохраняет на устройстве Пользователя (компьютере, смартфоне, планшете) при посещении сайта.
10.1.2. Cookies позволяют сайту «запоминать» действия и предпочтения Пользователя (логин, язык, размер шрифта и другие настройки) в течение определённого времени, чтобы Пользователю не приходилось вводить их заново при каждом посещении сайта или переходе между страницами.
10.1.3. Помимо cookies, Оператор может использовать аналогичные технологии: веб-маяки (web beacons), пиксели отслеживания, локальное хранилище браузера (localStorage).
10.2. Типы используемых cookies
10.2.1. Оператор использует следующие категории cookies:
Строго необходимые cookies
| Характеристика | Описание |
|---|---|
| Назначение | Обеспечение базовой функциональности сайта |
| Примеры | Авторизация, сессия пользователя, защита от CSRF-атак |
| Срок хранения | Сессия (до закрытия браузера) |
| Отключение | Нельзя отключить без потери функциональности |
| Правовое основание | Законные интересы (техническая необходимость) |
Функциональные cookies
| Характеристика | Описание |
|---|---|
| Назначение | Сохранение настроек и предпочтений пользователя |
| Примеры | Язык интерфейса, выбранные настройки отображения |
| Срок хранения | До 1 года |
| Отключение | Можно отключить в настройках браузера |
| Правовое основание | Согласие пользователя |
Аналитические cookies
| Характеристика | Описание |
|---|---|
| Назначение | Сбор статистики о посещаемости и использовании сайта |
| Примеры | Яндекс.Метрика (_ym_uid, _ym_d, _ym_isad) |
| Срок хранения | До 1 года |
| Отключение | Можно отключить в настройках браузера |
| Правовое основание | Законные интересы Оператора |
10.3. Cookies третьих сторон
10.3.1. На сайте Оператора используются cookies следующих третьих сторон:
| Сервис | Назначение | Политика конфиденциальности |
|---|---|---|
| Яндекс.Метрика | Веб-аналитика | https://yandex.ru/legal/confidential |
| GetCourse | Функционирование платформы | https://getcourse.ru/privacy |
10.3.2. Оператор не контролирует cookies, устанавливаемые третьими сторонами. Использование таких cookies регулируется политиками соответствующих сервисов.
10.4. Управление cookies
10.4.1. Пользователь может управлять cookies следующими способами:
Настройки браузера
Большинство браузеров позволяют:
- просматривать установленные cookies;
- удалять отдельные cookies или все cookies;
- блокировать cookies от определённых сайтов;
- блокировать cookies третьих сторон;
- блокировать все cookies;
- удалять все cookies при закрытии браузера.
Инструкции по управлению cookies в популярных браузерах:
- Google Chrome: chrome://settings/cookies
- Mozilla Firefox: about:preferences#privacy
- Safari: Настройки → Конфиденциальность
- Microsoft Edge: edge://settings/privacy
Отказ от аналитических cookies
Для отказа от отслеживания Яндекс.Метрикой Пользователь может:
- установить расширение для блокировки трекеров;
- использовать режим «Инкогнито» / «Приватный просмотр»;
- отключить JavaScript для домена mc.yandex.ru.
10.4.2. Отключение cookies может привести к тому, что некоторые функции сайта станут недоступны или будут работать некорректно.
10.5. Согласие на использование cookies
10.5.1. Продолжая использовать сайт после ознакомления с настоящей Политикой, Пользователь выражает согласие на использование cookies в соответствии с условиями настоящего раздела.
10.5.2. Пользователь может в любой момент отозвать согласие на использование необязательных cookies путём их удаления и блокировки в настройках браузера.
11. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Перечень прав
11.1.1. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» Субъект персональных данных имеет следующие права:
11.1.1.1. Право на получение информации об обработке персональных данных
Субъект вправе получить от Оператора информацию о:
- подтверждении факта обработки персональных данных;
- правовых основаниях и целях обработки;
- целях и применяемых способах обработки;
- наименовании и адресе Оператора;
- лицах, которые имеют доступ к персональным данным;
- перечне обрабатываемых персональных данных и источнике их получения;
- сроках обработки и хранения;
- порядке реализации прав субъекта;
- информации о трансграничной передаче;
- наименовании и адресе лиц, осуществляющих обработку по поручению Оператора;
- иной информации, предусмотренной законодательством.
Статья 14 Федерального закона № 152-ФЗ.
11.1.1.2. Право на доступ к своим персональным данным
Субъект вправе получить копию персональных данных, которые обрабатывает Оператор.
11.1.1.3. Право на уточнение персональных данных
Субъект вправе требовать уточнения (исправления, дополнения) своих персональных данных в случае, если они являются неполными, устаревшими или неточными.
Часть 1 статьи 14 Федерального закона № 152-ФЗ.
11.1.1.4. Право на блокирование персональных данных
Субъект вправе требовать блокирования своих персональных данных в случаях:
- подтверждения факта неправомерной обработки;
- несоответствия персональных данных целям обработки;
- в иных случаях, предусмотренных законодательством.
Статья 21 Федерального закона № 152-ФЗ.
11.1.1.5. Право на удаление (уничтожение) персональных данных
Субъект вправе требовать удаления своих персональных данных в случаях:
- персональные данные являются незаконно полученными;
- персональные данные не соответствуют целям обработки;
- цели обработки достигнуты или отпала необходимость в их достижении;
- субъект отзывает согласие на обработку (при отсутствии иных оснований).
Статья 21 Федерального закона № 152-ФЗ.
11.1.1.6. Право на отзыв согласия на обработку
Субъект вправе в любой момент отозвать своё согласие на обработку персональных данных.
Часть 2 статьи 9 Федерального закона № 152-ФЗ.
11.1.1.7. Право на обжалование действий Оператора
Субъект вправе обжаловать действия или бездействие Оператора:
- в Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных);
- в судебном порядке.
Статья 17 Федерального закона № 152-ФЗ.
11.2. Ограничения прав
11.2.1. Права субъекта персональных данных могут быть ограничены в случаях, предусмотренных законодательством, в том числе:
- если обработка персональных данных необходима для исполнения договора, стороной которого является субъект;
- если обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта;
- если обработка необходима для осуществления правосудия, исполнения судебного акта;
- если обработка необходима для выполнения функций органов власти;
- если обработка осуществляется в статистических или иных исследовательских целях при условии обезличивания;
- если разглашение персональных данных нарушит права и законные интересы третьих лиц.
11.2.2. Оператор вправе продолжить обработку персональных данных после отзыва согласия при наличии оснований, предусмотренных пунктами 2–11 части 1 статьи 6 Федерального закона № 152-ФЗ.
11.3. Право на возмещение убытков и компенсацию морального вреда
11.3.1. Субъект вправе требовать от Оператора возмещения убытков и (или) компенсации морального вреда в случае нарушения Оператором требований законодательства о персональных данных.
Часть 2 статьи 17 Федерального закона № 152-ФЗ.
12. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА
12.1. Подача запроса
12.1.1. Для реализации своих прав Субъект персональных данных направляет Оператору запрос (заявление) одним из следующих способов:
| Способ | Контакт |
|---|---|
| Электронная почта | ae.adv@yandex.ru (тема: «Запрос субъекта ПД») |
| Telegram-бот | @gkmalovnikbot |
| Почта | 390528, Рязанская область, п. Мурмино, ул. Лесная, д. 7, кв. 104 |
12.2. Содержание запроса
12.2.1. Запрос должен содержать:
- фамилию, имя, отчество Субъекта персональных данных;
- контактные данные для ответа (email или почтовый адрес);
- сведения, подтверждающие участие Субъекта в отношениях с Оператором (email, использованный при регистрации, или иные данные);
- суть запроса (какое право хочет реализовать Субъект);
- подпись Субъекта (для запросов, направленных почтой) или электронную подпись (при наличии).
12.2.2. Для подтверждения личности Оператор вправе запросить:
- копию документа, удостоверяющего личность;
- иные сведения, позволяющие идентифицировать Субъекта.
12.2.3. Запрос, не содержащий достаточных сведений для идентификации Субъекта, может быть оставлен без рассмотрения.
12.3. Сроки рассмотрения запроса
12.3.1. Сроки рассмотрения запросов:
| Тип запроса | Срок |
|---|---|
| Подтверждение получения запроса | 3 (три) рабочих дня |
| Предоставление информации об обработке ПД | 10 (десять) рабочих дней |
| Уточнение персональных данных | 7 (семь) рабочих дней |
| Блокирование персональных данных | 3 (три) рабочих дня |
| Удаление персональных данных | 30 (тридцать) календарных дней |
| Рассмотрение иных запросов | 30 (тридцать) календарных дней |
12.3.2. При невозможности предоставить ответ в указанные сроки Оператор уведомляет Субъекта о продлении срока с указанием причин.
12.4. Отзыв согласия на обработку персональных данных
12.4.1. Субъект вправе отозвать согласие на обработку персональных данных, направив соответствующее заявление на email: ae.adv@yandex.ru.
12.4.2. Заявление об отзыве согласия должно содержать:
- ФИО Субъекта;
- email, использованный при регистрации;
- явное волеизъявление об отзыве согласия на обработку персональных данных.
12.4.3. Последствия отзыва согласия:
| Последствие | Описание |
|---|---|
| Прекращение маркетинговых рассылок | В течение 3 рабочих дней |
| Удаление данных | В течение 30 календарных дней (при отсутствии иных оснований для обработки) |
| Прекращение доступа к Сервису | Немедленно или по окончании оплаченного периода |
| Сохранение данных для законных целей | Оператор вправе сохранить данные для исполнения закона, защиты в спорах |
12.4.4. Отзыв согласия не влияет на законность обработки, осуществлённой до отзыва.
12.5. Отказ от маркетинговых рассылок
12.5.1. Субъект может отказаться от получения маркетинговых рассылок:
- перейдя по ссылке «Отписаться» в любом письме рассылки;
- направив запрос на email: ae.adv@yandex.ru;
- через настройки в Личном кабинете (при наличии такой функции).
12.5.2. Отказ от маркетинговых рассылок не влияет на получение сервисных уведомлений (о платежах, изменениях условий и т.п.).
12.6. Обжалование в Роскомнадзор
12.6.1. Субъект вправе обратиться с жалобой на действия Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор:
| Способ | Контакт |
|---|---|
| Сайт | https://rkn.gov.ru |
| Портал госуслуг | https://gosuslugi.ru |
| Телефон горячей линии | 8-800-302-22-76 (бесплатно по РФ) |
| Почта | 109074, г. Москва, Китайгородский пр., д. 7, стр. 2 |
12.6.2. Жалоба в Роскомнадзор должна содержать:
- сведения о заявителе;
- сведения об Операторе;
- описание нарушения;
- требования заявителя;
- доказательства нарушения (при наличии).
13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Общие положения
13.1.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
13.1.2. Меры защиты определяются в соответствии с:
- Федеральным законом № 152-ФЗ «О персональных данных»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- иными нормативными актами в области защиты персональных данных.
13.2. Организационные меры защиты
13.2.1. Оператор реализует следующие организационные меры:
-
Ограничение доступа. Доступ к персональным данным имеют только лица, которым он необходим для выполнения должностных обязанностей. Перечень таких лиц определяется Оператором.
-
Конфиденциальность. Лица, имеющие доступ к персональным данным, обязаны соблюдать конфиденциальность и не раскрывать персональные данные третьим лицам без законного основания.
-
Ознакомление с требованиями. Лица, осуществляющие обработку персональных данных, ознакомлены с требованиями законодательства и настоящей Политикой.
-
Контроль. Оператор осуществляет контроль за соблюдением требований по защите персональных данных.
-
Реагирование на инциденты. Оператор принимает меры по выявлению и реагированию на инциденты безопасности, связанные с персональными данными.
13.3. Технические меры защиты
13.3.1. Оператор реализует следующие технические меры:
| Мера | Описание |
|---|---|
| Шифрование передачи данных | Использование протокола HTTPS (TLS) для защиты данных при передаче между пользователем и сервером |
| Защита учётных записей | Парольная защита, возможность двухфакторной аутентификации (на платформе GetCourse) |
| Разграничение доступа | Система ролей и прав доступа к данным |
| Резервное копирование | Регулярное резервное копирование данных (обеспечивается платформой GetCourse) |
| Антивирусная защита | Использование антивирусного программного обеспечения |
| Мониторинг | Мониторинг попыток несанкционированного доступа |
| Обновления | Своевременное обновление программного обеспечения |
13.4. Защита данных на платформе GetCourse
13.4.1. Основное хранилище персональных данных — платформа GetCourse (ООО «Геткурс»).
13.4.2. GetCourse обеспечивает:
- хранение данных на серверах, расположенных в Российской Федерации;
- соответствие требованиям 152-ФЗ;
- техническую защиту данных в соответствии с требованиями регуляторов;
- резервное копирование;
- мониторинг безопасности.
13.4.3. Подробная информация о мерах защиты GetCourse: https://getcourse.ru/security
13.5. Защита платёжных данных
13.5.1. Оператор не хранит и не обрабатывает данные банковских карт Пользователей.
13.5.2. Обработка платёжных данных осуществляется платёжными провайдерами, сертифицированными по стандарту PCI DSS (Payment Card Industry Data Security Standard).
13.5.3. Оператор получает от платёжного провайдера только информацию о факте и статусе платежа (успешно / неуспешно), сумме и дате, без доступа к данным карты.
13.6. Действия при инциденте безопасности
13.6.1. В случае обнаружения инцидента безопасности (несанкционированный доступ, утечка данных и т.п.) Оператор:
- Принимает меры по локализации и устранению последствий инцидента;
- Оценивает масштаб инцидента и категории затронутых данных;
- Уведомляет Роскомнадзор в случаях, предусмотренных законодательством;
- Уведомляет затронутых Субъектов персональных данных, если инцидент может повлечь существенный риск для их прав и свобод;
- Принимает меры по предотвращению аналогичных инцидентов в будущем.
13.6.2. Пользователь обязуется незамедлительно уведомить Оператора в случае обнаружения несанкционированного доступа к своей учётной записи или подозрения на такой доступ.
13.7. Ответственность Пользователя
13.7.1. Пользователь несёт ответственность за:
- сохранность данных доступа к своей учётной записи (логин, пароль);
- действия, совершённые с использованием его учётной записи;
- достоверность предоставленных персональных данных.
13.7.2. Оператор не несёт ответственности за несанкционированный доступ третьих лиц к учётной записи Пользователя, если такой доступ стал возможен по вине Пользователя (передача пароля третьим лицам, использование слабого пароля, заражение устройства вредоносным ПО и т.п.).
14. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
14.1. Право на изменение
14.1.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику конфиденциальности.
14.1.2. Изменения могут быть связаны с:
- изменениями в законодательстве Российской Федерации;
- изменениями в деятельности Оператора;
- изменениями в технических возможностях и используемых сервисах;
- рекомендациями регуляторов;
- улучшением защиты персональных данных.
14.2. Вступление изменений в силу
14.2.1. Новая редакция Политики вступает в силу через 7 (семь) календарных дней после её публикации по адресу: https://club.nikexpert.ru/confidentional, если иной срок не указан в новой редакции.
14.2.2. Дата публикации и номер редакции указываются в начале документа.
14.3. Уведомление об изменениях
14.3.1. Об изменениях Политики Оператор уведомляет Пользователей одним или несколькими из следующих способов:
- публикация уведомления на сайте https://club.nikexpert.ru;
- направление сообщения на электронную почту Пользователя;
- публикация уведомления в закрытом чате Клуба в Telegram.
14.3.2. При существенных изменениях (изменение целей обработки, новые категории данных, новые получатели данных) Оператор направляет индивидуальное уведомление на email Пользователя.
14.4. Согласие с изменениями
14.4.1. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает согласие Пользователя с её условиями.
14.4.2. Если Пользователь не согласен с изменениями, он вправе:
- прекратить использование Сервиса;
- отозвать согласие на обработку персональных данных;
- потребовать удаления своих персональных данных.
14.5. Доступ к предыдущим редакциям
14.5.1. Актуальная редакция Политики всегда доступна по адресу: https://club.nikexpert.ru/confidentional
14.5.2. Предыдущие редакции Политики могут быть предоставлены по запросу Пользователя.
15. КОНТАКТНАЯ ИНФОРМАЦИЯ
15.1. Реквизиты Оператора
Индивидуальный предприниматель Малов Никита Владимирович
| Реквизит | Значение |
|---|---|
| ОГРНИП | 318623400008085 |
| ИНН | 511007532662 |
| Дата регистрации | 19 февраля 2018 г. |
| Адрес регистрации | 390528, Рязанская область, п. Мурмино, ул. Лесная, д. 7, кв. 104 |
15.2. Контакты для обращений
| Цель обращения | Контакт |
|---|---|
| Вопросы по персональным данным | ae.adv@yandex.ru (тема: «Персональные данные») |
| Реализация прав субъекта ПД | ae.adv@yandex.ru (тема: «Запрос субъекта ПД») |
| Техническая поддержка | @gkmalovnikbot (Telegram) |
| Почтовый адрес | 390528, Рязанская область, п. Мурмино, ул. Лесная, д. 7, кв. 104 |
15.3. Связанные документы
| Документ | Адрес |
|---|---|
| Публичная оферта | https://club.nikexpert.ru/oferta |
| Политика конфиденциальности | https://club.nikexpert.ru/confidentional |
| Сайт Клуба | https://club.nikexpert.ru |
15.4. Уполномоченный орган
Роскомнадзор — уполномоченный орган по защите прав субъектов персональных данных:
| Способ связи | Контакт |
|---|---|
| Официальный сайт | https://rkn.gov.ru |
| Портал госуслуг | https://gosuslugi.ru |
| Телефон горячей линии | 8-800-302-22-76 (бесплатно по РФ) |
| Почтовый адрес | 109074, г. Москва, Китайгородский пр., д. 7, стр. 2 |
Дата публикации настоящей редакции: 30 января 2026 г.
Редакция: № 1
Настоящая Политика конфиденциальности является официальным документом ИП Малов Н.В. и регулирует порядок обработки и защиты персональных данных пользователей сервиса «ИИ Клуб Первопроходцев».